CSSA-2001-SCO.34:xlock存在缓冲溢出漏洞发布时间:2001-11-20 更新时间:2001-11-20 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 UnixWare 7 7.1.0, 7.1.1 /usr/bin/X11/xlock详细描述 Open UNIX, UnixWare 7中的/usr/bin/X11/xlock程序存在HEAP缓冲溢出,可以导致一般用户提升权限。 测试代码 尚无 解决方案 临时方法: chmod -s /usr/bin/X11/xlock 采用如下补丁: ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.34/ 相关信息 参考:http://archives.neohapsis.com/archives/bugtraq/2001-11/0129.html |
